마이데이터 서비스 전면 시행일이 내년 1월 1일에서 5일로 연기된 가운데 정보 유출 사고가 발생해 불안감을 키우고 있다.
30일 금융권에 따르면 네이버파이낸셜이 마이데이터 베타서비스를 시작한 첫날인 지난 28일 회원 100여 명이 등록한 은행·증권·카드 등 자산 정보 중 일부가 다른 회원에게 노출됐다. 노출된 자산 정보는 은행·증권·카드 등 계좌 번호와 송금, 주식 거래, 결제 정보 중 일부 내역이며 고객별로 차이가 있는 것으로 파악됐다. 이름이나 연락처 등 개인 식별 정보가 유출된 것은 아닌 만큼 자산 정보 노출로 인한 피해는 없는 것으로 알려졌다.
네이버파이낸셜 관계자는 “정보 유출이 파악되는 즉시 보안 조치에 들어갔다”며 “복구된 후 지금까지 2차 피해가 있는지 면밀하게 파악 중”이라고 밝혔다. 금융 당국도 네이버파이낸셜 점검에 나섰다. 어떤 과정으로 고객 정보가 노출됐고 이를 악용해 피해 사례는 없는지 등을 살펴보겠다는 취지다. 현행 신용정보법에 따르면 개인 정보 분실 및 도난·누출·변조 시 전체 매출액의 3%가량에 해당하는 과징금이 부과된다. 금융 당국 관계자는 “이번 사고에서 실정법에 위반되는 사항이나 당국 제재 대상으로 볼 만한 점이 있는지 먼저 사실 관계를 확인하는 게 필요하다”고 말했다.
마이데이터 서비스가 본격 시행되기도 전에 이 같은 사고가 발생하면서 금융 당국과 업계 모두 긴장하는 분위기다. 트래픽 급증에 따른 장애나 사고 발생에 대비하기 위해 금융 당국은 마이데이터의 응용 프로그램 인터페이스(API) 의무화 전면 시행일을 내년 1월 1일에서 1월 5일로 연기했다.
앞서 이동훈 금융위 금융정책과장은 “빅테크 보안이 뚫렸을 때는 단순히 개인 정보 보호 문제가 되지만 금융 업무까지 영위했다면 금전적 손실로 이어질 수 있다”며 “현재 이런 리스크에 대응할 수 있는 준비가 잘 마련돼 있는지 다시 한번 생각해봐야 한다”고 언급한 바 있다.
